Corso Propedeutico Malware analysis

Il Corso

Il Corso di formazione Propedeutico Malware Analysis permette di acuisire le competenze necessarie alla successiva frequenza del corso in Malware Analysis. Il Corso fornirà competenze teoriche e pratiche sui seguenti argomenti:

  • strumenti necessari per procedere all’analisi dei malware (disassembler, process dumper, imports rebuildin, ecc)
  • fondamenti di Assembly Intel x86 mirati all’analisi dei malware, unpacking manuale di campioni di malware
  • fondamenti di analisi di malware a livello di codice
  • caratteristiche dei malware a livello API Windows (DLL injection function hooking, keylogging, comunicazione HTTP/HTTPS, ecc.)

Organizzazione didattica

Il Corso si articola, nell’arco di 2 settimane, in 64 ore di lezioni (teoriche e/o pratiche) comprese le ore previste per lo svolgimento dell’esame finale.

Piano formativo:

  • Programmi e interfacciamento con il sistema operativo
  • Fondamenti di assembly Intel x86 (32 e 64 bit)
  • Strumenti per l'analisi di malware e preparazione ambiente di analisi
  • Fondamenti di analisi a livello di codice, reverse engineering
  • Principali API Windows usate dai malware
  • Introduzione alle tecniche di packing/obfuscation
  • Laboratorio: installazione e configurazione strumenti analisi malware
  • Laboratorio: analisi statica I
  • Laboratorio: reverse engineering I
  • Laboratorio: analisi dinamica
  • Laboratorio: unpacking manuale di malware

Titoli di studio richiesti

Il Corso è riservato al personale della Difesa segnalato dalla Scuola Telecomunicazioni Forze Armate - Polo Formativo Cyber di Chiavari. La candidatura per questi corsi va prima richiesta al comando di appartenenza. 

Sono ammessi Diplomati e Laureati in qualsiasi classe che, sulla base del curriculum formativo, dell’esperienza pregressa e dell’esame di ammissione iniziale dimostrino adeguate competenze informatiche propedeutiche per seguire il Corso.

I non diplomati possono partecipare in qualità di uditori purchè abbiano adeguate competenze informatiche propedeutiche per seguire il Corso.

Modalità di ammissione

La domanda di ammissione al corso deve essere fatta online entro le ore 12 del 9/9/2024.

Per iscriversi è possibile seguire le istruzioni disponibili alla pagina: Iscrizioni | Telecomunicazioni (unige.it)

Selezioni

La graduatoria degli ammessi al Corso è disponibile qui: Graduatoria Propedeutico Malware

Comitato di gestione

Direttore
Prof. Alessandro Armando

Componenti UniGe
proff. Rodolfo Zunino, Luca Oneto, Enrico Russo

Il componente esterno viene nominato dalla Scuola Telecomunicazioni FF.AA. di Chiavari

Ultimo aggiornamento 18 Settembre 2024